Tag: X509CERTIFICATE2
Estoy enfrentando un problema grave con respecto a la autoinscripción de certificados usando CES-CEP para usuarios de AD. Consideremos un dominio llamado COMPANY.CORP, en el cual están desplegados todos los servicios PKI (PKI de empresa de 2 niveles con 1 raíz y 2 subCA, OCSP y 2 servicios de CES-CEP, . . . Read more
Estoy tratando de crear un certificado usando la clase CertificateRequest y utilizando un certificado de AC ya creado como emisor. Pero me está apareciendo la siguiente excepción: El certificado emisor no tiene una extensión de Restricciones Básicas. La excepción ocurre en la línea siguiente: X509Certificate2 cert = req.Create(certCA, DateTimeOffset.Now, DateTimeOffset.Now.AddYears(2), . . . Read more
Quiero cifrar un token usando jwe de acuerdo a este artículo, en el artículo él creó el X509EncryptingCredentials así: var tokenDescriptor = new SecurityTokenDescriptor { Audience = "you", Issuer = "me", Subject = new ClaimsIdentity(new List<Claim> {new Claim("sub", "scott")}), EncryptingCredentials = new X509EncryptingCredentials(new X509Certificate2("key_public.cer")) //aquí quiero decir }; Para ello, . . . Read more
¿Cómo puedo codificar en Go el equivalente al siguiente comando de openssl? openssl req -subj /C=/ST=/O=/L=/CN=localhost/OU=/ -x509 -nodes -days 3650 \ -newkey rsa:4096 -keyout test.key -out test.crt El objetivo es generar un nuevo certificado a partir de su solicitud de certificado.
Estoy tratando de descifrar y verificar una respuesta PKCS7 que recibo del cliente utilizando C#. Inicialmente intenté encriptar y firmar mi carga útil y seguí la respuesta mencionada aquí. Ahora estoy recibiendo nuevamente una respuesta en PKCS7 y tengo problemas para descifrar y verificar la respuesta. Intenté usar EnvelopedCMS: ecms.Decode(Convert.FromBase64String(payloadContent)); . . . Read more